Le Domain Name System (DNS) vient de connaître une petite révolution. Depuis 30 ans, ce service qui permet notamment de traduire les noms de domaine en adresse IP assure le bon fonctionnement d’Internet. En 1999, le standard EDNS a été introduit pour améliorer la sécurité du service. Mais plusieurs serveurs DNS n’ont pas fait cette mise à jour, se contenant de mettre en place des correctifs pour maintenir la stabilité des noms de domaine hébergés.
« Le DNS actuel est inutilement lent et inefficace en raison des efforts déployés pour s'adapter à quelques systèmes DNS qui ne sont pas conformes aux normes établies il y a deux décennies », peut-on lire sur le site dnsflagday.net. « Pour assurer la durabilité du système, il est temps de mettre fin à ces mesures d'adaptation et de remédier aux systèmes non conformes. »
Un site pour tester son nom de domaine
En clair, les correctifs mis en place pour gérer les exceptions par les serveurs n’ayant pas fait la mise à jour EDNS ont été supprimés. Des dysfonctionnements risquent donc d’arriver pour les noms de domaine hébergés sur ces serveurs, allant même jusqu’à la suppression totale. Si plusieurs hébergeurs comme OVH ou Gandi ont d’ores et déjà garanti à leurs utilisateurs qu’ils ne couraient aucun risque, ce n’est pas le cas de tous.
Il est donc important de tester son nom de domaine sur le site dédié. Un outil est disponible à cet effet sur le site du DNS Flag Day. Si un problème est détecté, un simple coup de fil à l’équipe IT de l’entreprise ou directement à l’hébergeur devrait suffire.
Il suffit de rentrer son nom de domaine dans l'outil dédié pour vérifier que votre DNS est bien à jour. (Crédit : D. R.)
« Ce changement rendra la plupart des opérations DNS légèrement plus efficaces et permettra également aux opérateurs de déployer des nouvelles fonctionnalités, notamment des mécanismes de protection contre les attaques DDoS », est-il expliqué sur le site dédié.